CISSP認(rèn)證考試指南

內(nèi)容概要

本書完全覆蓋CISSP考試的10個專業(yè)領(lǐng)域，囊括通過CISSP認(rèn)證考試所需的全部信息，以及最新的修訂內(nèi)容。借助本書，讀者可以全面把握CISSP認(rèn)證的考試重點?！　?全書共分12章，每一章都從明確的學(xué)習(xí)目標(biāo)開始，接著詳細(xì)介紹該領(lǐng)域的考試重點，最后通過考試提示、練習(xí)題以及細(xì)致的解答進(jìn)行總結(jié)。配書光盤包括950多道模擬考題和答案，以及Shon Harris講授的密碼學(xué)部分的視頻培訓(xùn)課件?！　?本書權(quán)威而又不失詳盡，是CISSP認(rèn)證應(yīng)試者的必備教材，對廣大的IT安全從業(yè)人員而言，亦是理想的學(xué)習(xí)工具和參考資料。

作者簡介

Shon Harris：CISSP、MCSE、IT安全咨詢和培訓(xùn)公司Logical Security總裁。她是美國空軍信息戰(zhàn)部門的前任工程師，也是一名技術(shù)總監(jiān)，本暢銷書前三版的作者。Shon曾為眾多客戶提供計算機(jī)和信息安全服務(wù)、包括RSA、美國國防部、能源部、國家安全局（NSA）等。

書籍目錄

Chapter 1  成為一名CISSP的理由  1.1 為什么要成為一名CISSP  1.2 CISSP認(rèn)證考試  1.3 CISSP認(rèn)證的歷史回顧  1.4 如何成為一名CISSP  1.5 關(guān)于再認(rèn)證的規(guī)定  1.6 本書概要  1.7 CISSP認(rèn)證考試小竅門  1.8 本書使用指南  1.9 問題Chapter 2 計算機(jī)安全的發(fā)展趨勢  2.1 安全已成為一個難題  2.2 安全的領(lǐng)域  2.3 信息戰(zhàn)    2.3.1 黑客活動的最新進(jìn)展    2.3.2 信息安全對國家的影響    2.3.3 信息安全對公司的影響    2.3.4 美國政府的行動    2.3.5 這對于我們意味著什么  2.4 黑客和攻擊  2.5 管理部門的責(zé)任  2.6 因特網(wǎng)和網(wǎng)上行為    2.6.1 雙層結(jié)構(gòu)模式    2.6.2 數(shù)據(jù)庫的角色  2.7 一種分層的模式  2.8 一種結(jié)構(gòu)化的分析方法    2.8.1 消失的那一層    2.8.2 將所有的層結(jié)合在一起  2.9 政治和法律  2.10 教育  2.11 總結(jié)Chapter 3 信息安全與風(fēng)險管理  3.1 安全管理    3.1.1 安全管理職責(zé)    3.1.2 自頂向下的方法  3.2 安全管理和支持控制    3.2.1 安全的基本原則    3.2.2 安全定義    3.2.3 通過隱匿實現(xiàn)安全  3.3 機(jī)構(gòu)安全模型    3.3.1 安全計劃構(gòu)成    3.3.2 商業(yè)需求——私有企業(yè)和軍事組織  3.4 信息風(fēng)險管理    3.4.1 誰真正了解風(fēng)險管理    3.4.2 信息風(fēng)險管理策略    3.4.3 風(fēng)險管理團(tuán)隊  3.5 風(fēng)險分析    3.5.1 風(fēng)險分析團(tuán)隊    3.5.2 信息和財產(chǎn)的價值    3.5.3 構(gòu)成價值的成本    3.5.4 識別威脅    3.5.5 失效和故障分析    3.5.6 定量風(fēng)險分析    3.5.7 定性風(fēng)險分析    3.5.8 定量VS.定性    3.5.9 保護(hù)機(jī)制    3.5.10 綜合考慮    3.5.11 總風(fēng)險VS.剩余風(fēng)險    3.5.12 處理風(fēng)險  3.6 策略、規(guī)程、標(biāo)準(zhǔn)、基線和方針    3.6.1 安全策略    3.6.2 標(biāo)準(zhǔn)    3.6.3 基線    3.6.4 方針    3.6.5 規(guī)程    3.6.6 實施  ……Chapter 4 訪問控制Chapter 5 安全體系結(jié)構(gòu)和設(shè)計Chapter 6 物理和環(huán)境安全Chapter 7 遠(yuǎn)程通信和網(wǎng)絡(luò)安全Chapter 8 密碼學(xué)Chapter 9 業(yè)務(wù)連貫性和災(zāi)難恢復(fù)Chapter 10 法律、法規(guī)、遵從和調(diào)查Chapter 11 應(yīng)用程序安全Chapter 12 操作安全AppendixA 關(guān)于光盤

章節(jié)摘錄

插圖：Chapter 1 成為一名CISSP的理由本書不僅為你提供通過CISSP認(rèn)證所需的信息，并且?guī)ьI(lǐng)你進(jìn)入令人興奮而充滿挑戰(zhàn)的安全領(lǐng)域。信息系統(tǒng)安全認(rèn)證專家（Certified Information Systems Security Professional，CISSP）考試涵蓋10個不同的主題，這些主題也常稱作“領(lǐng)域”。這其中每一個領(lǐng)域都有它自己的研究重點：許多時候，專門在這些領(lǐng)域內(nèi)工作的個人是這些領(lǐng)域的專家。要想成為某個領(lǐng)域的專家，你必須閱讀和學(xué)習(xí)大量的資料。為此，人們常常有一個誤解，認(rèn)為通過CISSP考試的唯一途徑是學(xué)習(xí)大量的論文和研究材料。幸運的是，還有一種更加容易的方法存在：使用這本《CISSP認(rèn)證考試指南（第4版）》，你將能夠成功通過CISSP考試，獲得CISSP認(rèn)證。本書旨在將通過CISSP考試所需的全部信息組合在一起：同時，在你獲得CISSP認(rèn)證后的很長一段時間里，本書仍然可以作為有用的參考。1.1 為什么要成為一名CISSP時代在變，增強(qiáng)安全、改進(jìn)技術(shù)的需求也越加迫切。過去，“安全”僅僅是技術(shù)領(lǐng)域的熱門話題；但是，現(xiàn)在它已經(jīng)逐漸成為我們?nèi)粘Ｉ畹囊徊糠?。每個組織、政府機(jī)構(gòu)、企業(yè)和軍事單位都開始關(guān)注起安全問題。十年前，計算機(jī)和信息安全是一個只有少數(shù)人才知道的模糊概念。由于當(dāng)時安全風(fēng)險相對較低，很少有人對安全專業(yè)技能感興趣。而黑客攻擊測試和漏洞評估需要測試者擁有豐富的經(jīng)驗和淵博的知識，因而也沒有成為相關(guān)組織的常規(guī)做法。

編輯推薦

《CISSP認(rèn)證考試指南(第4版)(含1CD)》完整覆蓋CISSP認(rèn)證考試的10個專業(yè)領(lǐng)域，既是理想的考試學(xué)習(xí)工具，也可作為IT安全從業(yè)人員的技術(shù)參考。提供數(shù)百道練習(xí)題，并給出答案和詳盡的解釋。光盤內(nèi)容：數(shù)百道練習(xí)題及答案，作者親自錄制的視頻培訓(xùn)教程，完整的原版電子書。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    CISSP認(rèn)證考試指南 PDF格式下載

---